ランダムな文字列のURLを認証代わりにつかって良いか?

Q.UX的にログインしたくない。認証の代わりにランダムな文字列URLで代用できないか?また、その場合は何文字のURLなら可能か? A. 有効期限がある一時的なURLとして利用ならOK。永続的なURLとして実施の場合はNG。文字数はその時に有効なコンテンツの数次第…

ちょっとソースを試したいとき使えるサイト

ユーザ登録不要。すぐすぐにコードを書いて実行できるサイト。多数の言語あり(C, C++, Java, Python, latex, etc...) Coding Ground at tutorialspoint www.tutorialspoint.com

Kali Linux 2.0 2015年8月11日リリース

2015年8月11日にKali Linux 2.0がリリースとな!! https://www.kali.org/

ここから本文です グーグル「検索結果を操作」濃厚、巨額制裁金も

検索結果は、建前上は検索結果をいじるのは禁止という事でしょうか。 まぁ、ペイドリスティングは、ちゃんと広告だとわかるようにしなさい!と言われているので、確かにそうだとは思うのですが。。。 利用者に合わせて、検索結果をパーソナライズする流れが…

idcon vol.20 ~ またの名を #fidcon (FIDO特集)が5/27に開催

idcon vol.20 Yahoo! JapanのFIDOへの取り組み,Windows10のFIDOの話は面白そうです。 個人的にはOpenID Connectのself-issued IdPに興味があるので、様々なプロトコルに詳しいLepidumの前田さんによるFIDOのI-Dの話も気になります。 2015/4/16 14:00 時点で…

楽天市場、幻冬舎と連携しEC連動型・無料スマホファッション誌 『GINGER mirror』を創刊

EC

楽天が幻冬舎とタッグ ファッション雑誌を出すようですね。 楽天市場、幻冬舎と連携しEC連動型・無料スマホファッション誌 『GINGER mirror』を創刊:楽天株式会社corp.rakuten.co.jp この流れは、ZOZOがヤッパを買収した時と同じ流れ。 今後に期待ですね♪。…

世界最大の広告会社とSNSが手を組む WPPとフェイスブック、データ活用で提携

世界最大の広告会社KBMグループに利用者データを提供 KBMグループが持つ消費者データと、Facebook利用者データを統合し、マーケティングに使えるようにするとのこと。 AdverTimes(アドタイ)| 広告界のニュース&情報ポータル | AdverTimes(アドタイ)www.…

SNMPリフレクター攻撃に対する注意喚起(さくらインターネット)

さくらインターネットより、SNMPリフレクター攻撃に対する注意喚起がでました。 みなさま、きをつけてください。 【重要】SNMPリフレクター攻撃に対する注意喚起 | さくらインターネットwww.sakura.ad.jp 参考:SNMPリフレクター攻撃について http://www.npa…

Firefox 37.0.1、Firefox for Android 37.0.1 がリリース

Firefox 37.0.1、Firefox for Android 37.0.1 がリリースされた Firefox 37.0.1、Firefox for Android 37.0.1 がリリースしたようです。 http://mozillazine.jp/?p=4776 セキュリティフィックスが2件。 MFSA 2015-44: HTTP/2 Alt-Svc ヘッダを通じた証明書…

自動でHTTPSサイトへ誘導する『HTTPS Everywhere』がVersion5に

HTTPS EverywhereにVersion5が出たようです。 HTTPS Everywhere Version 5: Sixteen New Languages and Thousands of New Ruleswww.eff.org

IPA - 10代を中心とした若い世代に向け、15の「胸キュン」シーンでメッセージを伝えます

2015年4月3日(金)から4月9日(木)までの7日間、JR原宿駅で開催する第44回『原宿ファッションジョイボード文化展』にて、同駅の線路沿い大型看板17面を使いパスワードの大切さをテーマとするポスターを展示とのことです。 まさかのIPA!すごいな!! パス…

マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題

RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。 この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (…

プロ野球2015 シーズン開幕記念キャンペーン(3/27(金) 10:00 ~ 3/30(月) 9:59)

EC

プロ野球2015 シーズン開幕記念キャンペーン 楽天も最大でポイント5倍のキャンペーン実施中 開催期間:3/27(金) 10:00 ~ 3/30(月) 9:59まで 【楽天市場】楽天イーグルス応援キャンペーン|キャンペーンルール詳細 event.rakuten.co.jp

ここからセキュリティ

負の遺産ですね これだけの会社が絡んでいて、ほとんど広報もされていないセキュリティポータルサイト。 コンテンツはたくさんあるようですが、読む気が起きないデザイン。。。 だれ向けに作成されているのでしょうか?? ここからセキュリティ! 情報セキュ…

Ubuntuをセキュアにインストールする方法

007の国が真剣に考えてみたらこうなりましたシリーズ 007の国が真剣に考えてみたらこうなりましたシリーズのUbuntuバージョンがリリースされました。 CentOSもまってます! ・元記事 2015年3月20日号 15.04の開発・イギリス政府のセキュリティガイド・UWN#40…

input type = password autocomplete = off は使ってはいけない

「WEBシステムのパスワードはブラウザーに保存させないこと」 という情報セキュリティ室の要件って結構ありますよね。 こちら、もう現状にあってないんですね。皆さんの会社はいかがですか? input type = password autocomplete = off は使ってはいけない f…

リブセンスはWAJAを、ZOZOはハニカムを傘下に

EC

リブセンスがファッションECのwajaを4億円で買収、子会社化 リブセンスさんが海外ファッションサイトのWAJAを子会社したそうです。 SEOでヘマをしてから最近少し元気のないリブセンスさんですが、送客を得意としているのでECサイトの買収はなかなか良い選択…

Oracle WebLogicがDockerサポート (2015,3,24)

Oracle WebLogicがDockerをサポートしたそうです。 Oracle WebLogic Server Now Running on Docker Containers (The WebLogic Server Blog)blogs.oracle.com WLS 12c (12.1.3+) からのようですが、Dockerで利用できるなら12cへ移行してもそろそろ良い時期な…

(メモ)HTTP2関連のリンク

HTTP2関連情報を調査するためのメモ。 HTTP/2情報 仕様書 HTTP/2: http:// http://tools.ietf.org/html/draft-ietf-httpbis-http2 ヘッダ圧縮(通称HPACK):http://tools.ietf.org/html/draft-ietf-httpbis-header-compression HTTP/2の日本語情報集積所 HTTP/…

Apache Struts1に脆弱性(2015.3.24)

2015年3月24日にApache Struts1に関連する脆弱性が公開されました。 JVN#86448949: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性 タイトルはTERASOLUNA Server Framework for Javaの脆弱性となっていますが、Apache St…

OpenSSH 6.8リリース(2015.3.18)

OpenSSH 6.8 リリース OpenSSH 6.8がリリースされたようです。 「OpenSSH 6.8」がリリース | SourceForge.JP Magazinesourceforge.jp リリースノート http://www.openssh.com/txt/release-6.8

ポートスキャンツール nmap の使い方

nmapの使い方 kali Linuxにも入っているポートスキャンツールの使い方 事前準備 kali linux インストール VirtualBoxでKaliを動かしてみる - aiaru’s blogaiaru.hatenablog.com やられサーバ インストール VirtualBoxでわざと脆弱性を持たせたサーバの作り方…

VirtualBoxでわざと脆弱性を持たせたサーバの作り方 ~やられサイト構築~

OWASP BWA (Broken Web Applications Project) いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターか…

Internet Week 2014プレゼンテーション資料 が公開されました

Internet Week 2014プレゼンテーション - JPNIC

いろいろなCAPTCHAモジュール ~BOT対策の認証いろいろ~

CAPTCHAいろいろ 「Google MapsのStreet Viewの画像認識アルゴリズムがCAPTCHAのほとんどを解読」と言うことで、世の中どんなCAPTCHAがあるのか調べてみた KAPTCHA 言わずと知れたgoogleのCAPTCHA。 頭文字が「K」なのがgoogleのCAPTCHA。 CAPTCHAはBOT対策…

OWASP Kyushu Local Chapter Meeting 1st (2015.3.21 13:15~)

OWASP Kyushu Local Chapter Meeting 1st OWASP Kyushu chapter 最初のイベントとして OWASP Kyushu Local Chapter Meeting 1stを3/21(土)に開催するそうです。 お近くの方はぜひ。 OWASP Kyushu Local Chapter Meeting 1st - OWASP Kyushu | Doorkeeper

ポンパレモール2周年記念最安値祭開催 (2015.3.26 13:00~)

EC

ポンパレモールの2周年セール 抽選でテレビが2円などお買い得商品たくさん。来年は3周年できっと3円だから、1.5倍の値上げになるから今回が買いですね。 ※事前エントリー開始は3月20日(金)13:00~ ポンパレモール2周年記念最安値祭/通販なら【ポンパレ…

kali linux に入っているプログラム~ Top 10 Security Tools

kali Linuxに入っているプログラム~ Top 10 Security Tools ~ air crack-ng 無線LANのパスワードを解析ツール。WEPのクラックなどで大活躍。 参考:http://aircrack-ng.org/doku.php burpsuite ローカルプロキシツール。 webシステムの脆弱性診断の際に、…

安全なウェブサイトの作り方 改訂第7版 (IPA 2015.3.16)

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の改訂第7版がでました。 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構www.ipa.go.jp

Forthcoming OpenSSL releases (OpenSSL, 2015.03.16)

OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zfが2015.03.19にリリースされるそうです。複数のセキュリティ修正が含まれているそうで、セキュリティ影響は「高」 影響「高」はOpenSSL 1.0.2だけか? The OpenSSL GroupのMark J Cox氏によると、Highの…